テネシー州に拠点を置くArtemis Healthcareは、データ窃取を伴うランサムウェア攻撃を受けたことを明らかにしました。また、ミズーリ州のGreater St. Louis Oral & Maxillofacial Surgeryおよびニューヨーク州のSt. John’s Riverside Hospitalは、メールアカウントの侵害があったと発表しました。
Artemis Healthcare(テネシー州)
テネシー州ナッシュビルのArtemis Healthcareは、2025年5月31日に特定されたデータセキュリティインシデントについて最近発表しました。バーモント州司法長官に送付された通知によると、Artemis Healthcareは、2025年5月5日から2025年5月31日までの期間にネットワークへアクセスされたランサムウェアグループの標的となったことを確認しました。
調査により、2025年9月12日、ランサムウェアグループが氏名、住所、生年月日、社会保障番号、健康情報などの個人を特定できる情報および保護対象保健情報にアクセスしたことが確認されました。Crypto24ランサムウェアグループが攻撃の犯行声明を出し、ダークウェブ上のデータ漏えいサイトで、数百万人の患者の画像ファイルを含む1テラバイトのデータを流出させたと主張しました。盗まれたデータは漏えいしており、身代金は支払われなかったことを示しています。
Artemis Healthcareは、今後同様のインシデントを防止するために、セキュリティ方針と手順を更新し、従業員に追加の研修を実施したと述べました。規制当局には報告済みですが、HHS(米国保健福祉省)の公民権局(Office for Civil Rights)のウェブサイトにはまだ当該データ侵害が掲載されていないため、現時点では影響を受けた人数は不明です。
Greater St. Louis Oral & Maxillofacial Surgery(ミズーリ州)
ミズーリ州のGreater St. Louis Oral & Maxillofacial Surgeryは、従業員のメールアカウントへの不正アクセスを伴う最近のデータ侵害を発表しました。メールアカウントの侵害は2025年10月に検知され、従業員がフィッシングメールに返信して認証情報を開示した後、無許可の第三者が当該アカウントにアクセスしたことが調査で確認されました。アカウントで不審な活動が確認されると、直ちにパスワードがリセットされ、セッショントークンが無効化され、多要素認証がリセットされました。第三者のサイバーセキュリティ専門家が調査のために起用され、メール環境の安全性が確認されました。
メールアカウントは引き続き精査中ですが、本インシデントで露出したデータには、氏名、電話番号、受診日(サービス提供日)、治療コード、治療の簡単な説明、健康保険情報が含まれていたことが確認されています。このデータ侵害は、少なくとも501人という暫定合計でHHSの公民権局に報告されました。精査プロセスが完了次第、合計は更新され、通知が発行されます。
St. John’s Riverside Hospital(ニューヨーク州)
ニューヨーク州ヨンカーズのSt. John’s Riverside Hospitalは、2,238人に影響するデータ侵害を発表しました。2025年9月、特定の従業員のメールアカウントで不審な活動が確認されました。直ちにアカウントを保護する措置が取られ、第三者のサイバーセキュリティ専門家が調査のために起用されました。影響を受けたアカウントには、氏名、生年月日、社会保障番号、運転免許証番号または州発行身分証番号、金融口座番号、健康保険情報、病状情報、治療提供者名、診療録番号、治療費情報、診断、および/または治療情報などの患者情報が含まれていることが判明しました。
St. John’s Riverside Hospitalは、露出した情報の悪用は確認されておらず、攻撃の目的は患者データの取得ではなく、支払い資金の送金先を変更させることや追加のフィッシングメールを送信することだったようだと述べました。しかし、影響を受けた個人には、なりすまし被害や詐欺に対して引き続き警戒するよう助言しています。
翻訳元: https://www.hipaajournal.com/artemis-healthcare-data-breach/
